Oracle® Secure Global Desktop
Plates-formes prises en charge et notes de version de la version 5.1
E41721-02 Octobre 2013
Oracle® Secure Global Desktop: Plates-formes prises en charge et notes de version de la version 5.1
Copyright © 2013, Oracle et/ou ses affiliés. Tous droits réservés.
Oracle et Java sont des marques déposées d'Oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut correspondre à des marques appartenant à d'autres propriétaires qu'Oracle.
Intel et Intel Xeon sont des marques ou des marques déposées d'Intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. AMD, Opteron, le logo AMD et le logo AMD Opteron sont des marques ou des marques déposées d'Advanced Micro Devices. UNIX est une marque déposée de The Open Group.
Ce logiciel et la documentation qui l'accompagne sont protégés par les lois sur la propriété intellectuelle. Ils sont concédés sous licence et soumis à des restrictions d'utilisation et de divulgation. Sauf disposition expresse de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, accorder de licence, transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il est interdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d'interopérabilité avec des logiciels tiers ou tel que prescrit par la loi.
Les informations fournies dans ce document sont susceptibles de modification sans préavis. Par ailleurs, Oracle Corporation ne garantit pas qu'elles soient exemptes d'erreurs et vous invite, le cas échéant, à lui en faire part par écrit.
Si ce logiciel, ou la documentation qui l'accompagne, est livré sous licence au Gouvernement des Etats-Unis, ou à quiconque qui aurait souscrit la licence de ce logiciel ou l'utilise pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique :
U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs. No other rights are granted to the U.S. Government.
Ce logiciel ou matériel a été développé pour un usage général dans le cadre d'applications de gestion des informations. Ce logiciel ou matériel n'est pas conçu ni n'est destiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer des dommages corporels. Si vous utilisez ce logiciel ou matériel dans le cadre d'applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures nécessaires à son utilisation dans des conditions optimales de sécurité.
Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causés par l'utilisation de ce logiciel ou matériel pour des applications dangereuses.
Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité ou garantie expresse quant aux contenus, produits ou services émanant de tiers. En aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à des contenus, produits ou services tiers, ou à leur utilisation.
Résumé
Ce document décrit les nouvelles fonctions et les modifications apportées aux fonctions existantes d'Oracle Secure Global Desktop. Il inclut des informations sur les plates-formes prises en charge et les problèmes recensés.
Document publié le : 2014-03-11 (revision: 2610)
Table des matières
Préface ... vii
1 Public ... vii
2 Organisation de ce document ... vii
3 Accessibilité de la documentation ... vii
4 Documents associés ... vii
5 Conventions ... viii
1 Nouvelles fonctionnalités et modifications ... 1
1.1 Nouvelles fonctionnalités de la version 5.1 ... 1
1.1.1 Prise en charge des périphériques client Android ... 1
1.1.2 Prise en charge HTML5 pour les navigateurs Chrome sur les plates-formes de bureau ... 1
1.2 Modifications dans la version 5.1 ... 1
1.2.1 Retrait de la commande rpm pour l'installation sur les plates-formes Linux ... 1
1.2.2 Retrait du terme bureau Web ... 2
1.2.3 Modifications apportées aux répertoires LDAP pris en charge ... 2
1.2.4 Améliorations des performances pour les grands magasins de données SGD ... 2
1.2.5 Modification du script pour le profil de certificat de tablette ... 2
1.2.6 Utilisation de l'authentification forcée dans l'espace de travail de tablette ... 3
1.3 Modifications dans les futures versions de SGD ... 3
1.3.1 Retrait des plates-formes d'installation 32 bits ... 3
2 Configuration système requise et compatibilité ... 5
2.1 Serveur SGD : configuration requise et compatibilité ... 5
2.1.1 Plates-formes d'installation prises en charge par SGD ... 5
2.1.2 Chemins de mise à niveau pris en charge ... 6
2.1.3 Composants tiers pour SGD ... 6
2.1.4 Mécanismes d'authentification pris en charge ... 6
2.1.5 Prise en charge du chiffrement SSL ... 7
2.1.6 Prise en charge de l'impression ... 8
2.2 Périphériques client : configuration requise et compatibilité ... 8
2.2.1 Plates-formes client prises en charge ... 8
2.2.2 Serveurs proxy pris en charge ... 12
2.2.3 Prise en charge de l'impression PDF ... 12
2.2.4 Cartes à puce prises en charge ... 13
2.3 Passerelle SGD Gateway : configuration requise et compatibilité ... 13
2.3.1 Plates-formes d'installation prises en charge par la passerelle SGD Gateway ... 13
2.3.2 Configuration requise des serveurs SGD pour la passerelle SGD Gateway ... 14
2.3.3 Composants tiers pour la passerelle SGD Gateway ... 14
2.3.4 Prise en charge du chiffrement SSL ... 14
2.4 Affichage d'applications : configuration requise et compatibilité ... 15
2.4.1 Applications prises en charge ... 16
2.4.2 Plates-formes d'installation prises en charge par le module d'enrichissement SGD ... 16
2.4.3 Microsoft Windows Remote Desktop Services ... 17
2.4.4 Applications X et à traitement de caractère ... 19
2.4.5 Infrastructure de bureaux virtuels (Virtual Desktop Infrastructure) ... 21
3 Problèmes connus, résolution de bogues et problèmes détectés dans la documentation ... 23
3.1 Bogues et problèmes connus ... 23
3.1.1 2205237 : problèmes d'affichage dans une fenêtre transparente lors du redémarrage d'une session déconnectée ... 23
3.1.2 6555834 : la technologie Java est activée pour le navigateur mais n'est pas installée sur le périphérique client ... 23
Oracle® Secure Global Desktop
3.1.3 6831480 : la commande de liste des serveurs principaux de sauvegarde renvoie un
message d'erreur ... 23 3.1.4 6863153 : l'application HyperTerminal se bloque à partir d'une session de bureau
Windows ... 23 3.1.5 6937146 : audio non disponible pour les applications X hébergées sur des serveurs
d'applications Linux 64 bits ... 24 3.1.6 6942981 : lenteur du démarrage de l'application sur Solaris Trusted Extensions ... 24 3.1.7 6957820 : le client SGD se bloque lors de l'utilisation de l'authentification des cartes à puce pour les applications Windows ... 25 3.1.8 6962970 : un périphérique client Windows utilise plusieurs CAL ... 25 3.1.9 6970615 : échec de l'authentification SecurID pour les applications X ... 25 3.1.10 7004887 : échec de l'impression dans un fichier pour les périphériques client
Windows ... 25 3.1.11 12300549 : le nom du serveur d'annuaire personnel de certains environnements
linguistiques client est illisible ... 25 3.1.12 13068287 : problèmes avec la couleur 16 bits dans les applications OpenGL ... 26 3.1.13 13117149 : caractères accentués dans les noms d'utilisateur Active Directory ... 26 3.1.14 13354844, 14032389, 13257432, 13117470, 16339876 : problèmes d'affichage sur les périphériques client Ubuntu ... 26 3.1.15 13971245 : problèmes de retrait des packages dans Oracle Solaris 11 ... 27 3.1.16 14026511 : échec des connexions du courtier VDI après une mise à niveau
d'Oracle VDI ... 28 3.1.17 14021467 : problème de sélection de la langue dans l'espace de travail ... 28 3.1.18 14147506 : échec de la résilience de groupe en cas de modification du serveur
principal ... 28 3.1.19 14221098 : échec du démarrage de l'application Konsole sur Oracle Linux ... 29 3.1.20 14237565 : problème de taille de page lors de l'impression sur les périphériques
client non Windows ... 29 3.1.21 14287570 : applications Microsoft Windows Server 2003 limitées à une profondeur de couleur de 8 bits pour les résolutions grand écran ... 29 3.1.22 14287730 : messages d'erreur X lors de la reproduction à partir de la ligne de
commande ... 30 3.1.23 14404371 : les caractères saisis par l'utilisateur dans la boîte de dialogue
d'authentification sont illisibles ... 30 3.1.24 14690706 : problèmes d'affichage sur une tablette lorsque l'extension X RANDR est désactivée. ... 31 3.1.25 15903850 : échec occasionnel de l'impression à partir d'une tablette électronique ... 31 3.1.26 16003643, 17043257 : les symboles de devise ne s'affichent pas correctement sur
les tablettes ... 31 3.1.27 16244748 : le client SGD ne s'installe pas lors de l'utilisation d'un client Sun Ray ... 32 3.1.28 16275930 : impossible d'accéder aux serveurs SGD lors de l'utilisation de la
passerelle SGD Gateway ... 32 3.1.29 16310420 : problème de clavier externe pour les tablettes iPad ... 32 3.1.30 16420093, 17559489 : échec du processus de connexion pour les utilisateurs de
Mac OS X ... 33 3.1.31 16613748 : impossible de générer des profils de configuration mobile pour certains déploiements de passerelle SGD Gateway ... 33 3.1.32 16634591 : l'application de terminal GNOME se ferme inopinément ... 34 3.1.33 16814553 : plusieurs invites d'authentification s'ouvrent lors de l'accès à Mon
bureau avec un navigateur Safari ... 34 3.1.34 16854421 : caractères de texte inattendus lors de l'utilisation d'un client Android ... 35 3.1.35 17454752 : le client SGD ne démarre pas automatiquement sur les plates-formes
Oracle Linux 64 bits. ... 35
Oracle® Secure Global Desktop
3.1.36 17601578 : expérience utilisateur médiocre lors de l'affichage des applications sur
les plates-formes Mac OS X. ... 35
3.2 Résolution de bogues dans la version 5.1 ... 36
3.3 Envoi de commentaires et signalement des problèmes ... 40
3.3.1 Communication avec le support spécialisé Oracle ... 41
Préface
Le manuel Plates-formes prises en charge et notes de version d'Oracle Secure Global Desktop fournit des informations sur la configuration système requise et les plates-formes prises en charge, ainsi que sur les nouvelles fonctionnalités et modifications de cette version d'Oracle Secure Global Desktop (SGD). Ce document est destiné aux administrateurs système.
1 Public
Ce document s'adresse aux personnes qui utilisent SGD pour la première fois. Il est supposé que ce public maîtrise les technologies Web et les plates-formes Windows et UNIX.
2 Organisation de ce document
Ce document est organisé comme suit :
• Le Chapitre 1, Nouvelles fonctionnalités et modifications décrit les nouvelles fonctionnalités et modifications de cette version de Oracle Secure Global Desktop.
• Le Chapitre 2, Configuration système requise et compatibilité inclut les détails relatifs à la configuration système requise et aux plates-formes prises en charge pour cette version de Oracle Secure Global Desktop.
• Le Chapitre 3, Problèmes connus, résolution de bogues et problèmes détectés dans la documentation contient des informations relatives aux problèmes connus, correctifs et problèmes détectés dans la documentation pour cette version de Oracle Secure Global Desktop. Des informations sur l'envoi de commentaires et le signalement de bogues sont également fournies.
3 Accessibilité de la documentation
Pour plus d'informations sur l'engagement d'Oracle pour l'accessibilité à la documentation, visitez le site Web Oracle Accessibility Program, à l'adresse http://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc.
Accès aux services de support Oracle
Les clients Oracle ont accès au support électronique via My Oracle Support. Pour plus d'informations, visitez le site http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info ou le site http://www.oracle.com/pls/
topic/lookup?ctx=acc&id=trs si vous êtes malentendant.
4 Documents associés
La documentation de ce produit est disponible à l'adresse :
http://www.oracle.com/technetwork/documentation/sgd-193668.html Pour plus d'informations, reportez-vous aux manuels suivants :
• Guide d'administration d'Oracle Secure Global Desktop
• Guide d'installation d'Oracle Secure Global Desktop
• Guide d'administration d'Oracle Secure Global Desktop Gateway
• Guide de l'utilisateur d'Oracle Secure Global Desktop
Conventions
• Oracle Secure Global Desktop Guide de sécurité
5 Conventions
Les conventions suivantes sont utilisées dans ce document :
Convention Signification
gras Les caractères en gras indiquent des éléments de l'interface utilisateur graphique associés à une action, ou des termes définis dans le texte ou le glossaire.
italique Les caractères en italique indiquent des titres de livres, la mise en valeur d'un concept ou des variables substituables pour lesquelles vous fournissez des valeurs particulières.
Largeur fixe Le type largeur fixe indique des commandes au sein d'un paragraphe, des adresses URL, des exemples de code, du texte affiché à l'écran ou du texte que vous saisissez.
Chapitre 1 Nouvelles fonctionnalités et modifications
Ce chapitre décrit les nouvelles fonctionnalités et modifications de la version 5.1 de Oracle Secure Global Desktop (SGD).
Des modifications pour la prochaine version de SGD sont aussi décrites.
1.1 Nouvelles fonctionnalités de la version 5.1
Cette section décrit les nouvelles fonctionnalités de la version 5.1 de SGD.
1.1.1 Prise en charge des périphériques client Android
Cette version propose pour la première fois la prise en charge de l'utilisation d'un périphérique Android pour l'accès à SGD. Les périphériques Android utilisent le client HTML5 léger, qui a été introduit dans la version 5.0 de SGD.
Reportez-vous au Tableau 2.4, « Périphériques client Android testés avec SGD » pour connaître les plates-formes client Android prises en charge.
Reportez-vous à la section Utilisation d'une tablette du Guide de l'utilisateur d'Oracle Secure Global Desktop pour plus d'informations sur l'utilisation d'un périphérique Android avec SGD.
1.1.2 Prise en charge HTML5 pour les navigateurs Chrome sur les plates- formes de bureau
Cette version introduit la prise en charge de l'affichage de l'espace de travail de tablette sur les plates- formes de bureau. L'espace de travail de tablette est l'espace de travail par défaut affiché à la connexion à partir d'une tablette, tel qu'un iPad ou un périphérique Android. Cet espace de travail utilise une page HTML5 et ne nécessite pas d'installer la technologie Java sur le périphérique client.
L'espace de travail de tablette est disponible lors de l'utilisation du navigateur Google Chrome sur les plates-formes client de bureau Windows et Mac OS X prises en charge.
Reportez-vous à la section Déploiement de l'espace de travail de tablette sur des plates-formes de bureau du manuel Guide d'administration d'Oracle Secure Global Desktop.
Note
Certaines fonctionnalités SGD risquent de ne pas être disponibles lors de l'utilisation de l'espace de travail de tablette. Reportez-vous à la section Limites d'utilisation de l'espace de travail de tablette du manuel Guide de l'utilisateur d'Oracle Secure Global Desktop.
1.2 Modifications dans la version 5.1
Cette section décrit les modifications apportées depuis la version 5.1 de SGD.
1.2.1 Retrait de la commande rpm pour l'installation sur les plates-formes Linux
La commande rpm n'est plus utilisée pour installer le composant principal du logiciel SGD sur plate-forme Linux.
Retrait du terme bureau Web
Pour installer SGD sur les plates-formes Linux, les administrateurs doivent utiliser la commande yum comme suit :
# yum install --nogpgcheck tta-version.i386.rpm
L'utilisation de la commande yum signifie que toutes les dépendances de packages sont résolues automatiquement.
Voir la section Installation du composant principal de SGD du Guide d'installation d'Oracle Secure Global Desktop.
1.2.2 Retrait du terme bureau Web
Dans cette version, le terme bureau Web n'est plus utilisé. Le bureau Web est désormais désigné par le terme espace de travail.
Espace de travail est le terme employé pour décrire les applications, documents et bureaux d'un utilisateur. Espace de travail est le terme désormais utilisé dans le logiciel SGD et la documentation qui l'accompagne.
Reportez-vous à la section Glossaire annexe du Guide d'administration d'Oracle Secure Global Desktop pour connaître les définitions des nouveaux termes utilisés dans SGD.
1.2.3 Modifications apportées aux répertoires LDAP pris en charge
Cette version introduit la prise en charge d'Oracle Unified Directory en tant que serveur d'annuaire LDAP.
Reportez-vous à la Section 2.1.4.2, « Annuaires LDAP pris en charge » pour connaître les versions d'Oracle Unified Directory prises en charge.
1.2.4 Améliorations des performances pour les grands magasins de données SGD
Des changements ont été effectués pour améliorer les performances lorsqu'un grand nombre d'objets SGD est stocké dans le référentiel local. C'est par exemple le cas dans les déploiements pour lesquels il existe un grand nombre de profils utilisateur et d'objets application.
Les durées de démarrage ont été améliorées pour ce type de déploiement. Une nouvelle commande, tarantella array synchronise, a été introduite pour permettre aux administrateurs de gérer la synchronisation des groupes.
1.2.5 Modification du script pour le profil de certificat de tablette
Dans le cadre de l'introduction de la prise en charge des tablettes Android, des modifications ont été effectuées sur le script utilisé pour générer les profils de configuration du certificat. Les profils de configuration sont utilisés pour sécuriser les connexions aux tablettes iOS lors de l'utilisation de certificats non autorisés.
• Le nom du script, anciennement ios_profile_create.sh, est désormais mobile_profile_create.sh.
• Le script a été étendu pour gérer la configuration du certificat requis pour la connexion aux périphériques Android.
Les périphériques Android n'utilisent pas de profils de configuration mais des fichiers de certificat .crt.
Le script génère automatiquement les fichiers de certificat .crt requis et les installe sur l'hôte SGD.
Utilisation de l'authentification forcée dans l'espace de travail de tablette
La section Connexions sécurisées aux tablettes électroniques à l'aide de certificats non autorisés du Guide d'administration d'Oracle Secure Global Desktop décrit la configuration requise pour l'utilisation de certificats non sécurisés.
1.2.6 Utilisation de l'authentification forcée dans l'espace de travail de tablette
On parle d'authentification forcée lorsque SGD vous invite à saisir un nom d'utilisateur et un mot de passe au démarrage d'une application.
Pour activer la prise en charge de l'authentification forcée sur toutes les plates-formes de tablette, une nouvelle icône Authentification forcée a été ajoutée à l'espace de travail de tablette. Il suffit de toucher cette icône avant de démarrer une application pour afficher la boîte de dialogue d'authentification de l'application
Reportez-vous à la section Utilisation de l'authentification forcée dans l'espace de travail de tablette du manuel Guide de l'utilisateur d'Oracle Secure Global Desktop.
1.3 Modifications dans les futures versions de SGD
Les fonctions suivantes ne seront peut-être plus disponibles dans la prochaine version de SGD :
1.3.1 Retrait des plates-formes d'installation 32 bits
La prise en charge de l'installation du logiciel SGD sur les plates-formes 32 bits peut ne plus être disponible. Les composants logiciels SGD suivants peuvent être concernés :
• Composant principal de SGD
• Passerelle SGD Gateway
• Module d'enrichissement SGD
Les administrateurs peuvent installer ces composants logiciels sur les plates-formes 64 bits.
Chapitre 2 Configuration système requise et compatibilité
Ce chapitre inclut des informations relatives à la configuration système requise et aux plates-formes prises en charge par Oracle Secure Global Desktop (SGD) version 5.1.
2.1 Serveur SGD : configuration requise et compatibilité
Cette section décrit les plates-formes prises en charge et la configuration requise pour les serveurs SGD.
2.1.1 Plates-formes d'installation prises en charge par SGD
Le Tableau 2.1, « Plates-formes d'installation prises en charge par SGD » répertorie les plates-formes d'installation prises en charge par SGD.
Tableau 2.1 Plates-formes d'installation prises en charge par SGD Système d'exploitation Versions prises en charge Oracle Solaris sur plates-formes
SPARC
Solaris 10 8/11 (mise à jour 10) Solaris 10 1/13 (mise à jour 11) Solaris 11 et 11.1
Versions de Trusted Extensions correspondant aux logiciels ci-dessus Oracle Solaris sur plates-formes x86 Solaris 10 8/11 (mise à jour 10)
Solaris 10 1/13 (mise à jour 11) Solaris 11 et 11.1
Versions de Trusted Extensions correspondant aux logiciels ci-dessus Oracle Linux (32 bits et 64 bits) 5.8
5.9 5.10 6.2 6.3 6.4
Les produits Oracle certifiés sur Oracle Linux sont également certifiés et pris en charge sur Red Hat Enterprise Linux en raison de la compatibilité implicite entre les deux distributions. Oracle n'exécute pas de test supplémentaire sur les produits Red Hat Enterprise Linux.
2.1.1.1 Prise en charge de la virtualisation
SGD est pris en charge et peut être installé dans un environnement Oracle virtualisé. Si vous rencontrez un problème lors de l'utilisation d'un environnement de virtualisation non pris en charge, vous pouvez être amené à démontrer le problème sur un système d'exploitation non-virtualisé afin de garantir que le problème n'est pas lié au produit de virtualisation.
Chemins de mise à niveau pris en charge
L'installation dans les zones est prise en charge pour les plates-formes Oracle Solaris. SGD peut être installé dans la zone globale ou dans une ou plusieurs zones non globales. L'installation aussi bien dans la zone globale que dans une zone non globale n'est pas prise en charge.
Sur les plates-formes Oracle Solaris Trusted Extensions, vous devez installer SGD dans une zone étiquetée. N'installez pas SGD dans la zone globale.
2.1.2 Chemins de mise à niveau pris en charge
Les mises à niveau vers la version 5.1 de SGD sont uniquement prises en charge à partir des versions suivantes
• Oracle Secure Global Desktop Software version 5.00.907
• Oracle Secure Global Desktop Software version 4.71.913
• Oracle Secure Global Desktop Software version 4.70.909
• Oracle Secure Global Desktop Software version 4.63.907
• Oracle Secure Global Desktop Software version 4.62.913
Si vous souhaitez effectuer une mise à niveau à partir d'une autre version de SGD, contactez le support Oracle.
2.1.3 Composants tiers pour SGD
SGD inclut les composants tiers suivants :
• Technologie Java. Cette version de SGD inclut Java 6 update 65.
• Composants de serveur Web SGD. Le serveur Web SGD est composé d'un serveur Web Apache et d'un conteneur de technologie JavaServer Pages (JSP) Tomcat préconfiguré pour être utilisé avec SGD.
Le serveur Web SGD est composé de plusieurs éléments. Le tableau suivant répertorie les versions des composants du serveur Web correspondant à cette version de SGD.
Nom du composant Version
Serveur HTTP Apache 2.2.25
OpenSSL 1.0.0k
mod_jk 1.2.37
Apache Tomcat 7.0.42
Apache Axis 1.4
Le serveur Web Apache comprend tous les modules Apache standard sous forme d'objets partagés.
La taille minimale du segment de mémoire logicielle de JVM (Java Virtual Machine) du conteneur de technologie JSP Tomcat est de 256 méga-octets.
2.1.4 Mécanismes d'authentification pris en charge
Les mécanismes suivants sont pris en charge pour l'authentification d'utilisateurs dans SGD :
• LDAP (Lightweight Directory Access Protocol) version 3
Prise en charge du chiffrement SSL
• Microsoft Active Directory
• NIS (Network Information Service)
• RSA SecurID
• Authentification du serveur Web (authentification de base HTTP/HTTPS), y compris les certificats client PKI (Public Key Infrastructure)
2.1.4.1 Versions prises en charge d'Active Directory
L'authentification Active Directory et l'authentification LDAP sont prises en charge dans les versions suivantes d'Active Directory :
• Windows Server 2003
• Windows Server 2003 R2
• Windows Server 2008
• Windows Server 2008 R2
2.1.4.2 Annuaires LDAP pris en charge
SGD prend en charge la version 3 du protocole LDAP standard. Vous pouvez utiliser l'authentification LDAP avec n'importe quel serveur d'annuaire compatible avec LDAP version 3. Toutefois, SGD prend uniquement en charge les serveurs d'annuaire suivants :
• Oracle Unified Directory 11gR1 (11.1.1.x), 11gR2 (11.1.2.x)
• Oracle Internet Directory 11gR1 (11.1.1.x), 11gR2 (11.1.2.x)
• Oracle Directory Server Enterprise Edition 11gR1 (11.1.1.x)
• Microsoft Active Directory, comme indiqué dans la section Section 2.1.4.1, « Versions prises en charge d'Active Directory »
Il est possible que d'autres serveurs d'annuaire fonctionnent sans être officiellement pris en charge.
2.1.4.3 Versions prises en charge de SecurID
SGD fonctionne avec les versions 4, 5, 6 et 7 de RSA Authentication Manager (anciennement connu sous le nom ACE/Server).
SGD prend en charge les codes PIN générés par le système et les codes PIN créés par l'utilisateur.
2.1.5 Prise en charge du chiffrement SSL
SGD prend en charge TLS version 1.0 et SSL version 3.0.
SGD prend en charge les certificats X.509 codés en base 64 PEM (Privacy Enhanced Mail). Ces certificats possèdent la structure suivante :
---BEGIN CERTIFICATE--- ...certificate...
---END CERTIFICATE---
Prise en charge de l'impression
SGD prend en charge l'extension Autre nom de l'objet (subjectAltName) pour les certificats SSL. SGD prend également en charge l'utilisation du caractère générique * dans la première partie du nom de domaine, par exemple *.example.com.
SGD inclut la prise en charge de plusieurs autorités de certification (CA). Le fichier /opt/tarantella/
etc/data/cacerts.txt contient les noms distinctifs (DN) X.500 et les signatures MD5 de tous les certificats CA pris en charge par SGD. Un paramétrage supplémentaire est requis pour assurer la prise en charge des certificats SSL signés par une autorité de certification non prise en charge. Les CA intermédiaires sont prises en charge, mais des étapes de configuration supplémentaires peuvent être nécessaires si l'un des certificats de la chaîne est signé par une CA non prise en charge.
SGD prend en charge l'utilisation des accélérateurs SSL matériels externes à l'aide de paramétrages appropriés.
SGD prend en charge les suites de chiffrement suivantes :
• RSA_WITH_AES_256_CBC_SHA
• RSA_WITH_AES_128_CBC_SHA
• RSA_WITH_3DES_EDE_CBC_SHA
• RSA_WITH_RC4_128_SHA
• RSA_WITH_RC4_128_MD5
• RSA_WITH_DES_CBC_SHA
2.1.6 Prise en charge de l'impression
SGD prend en charge deux types d'impression : l'impression PDF et l'impression Printer-Direct.
Pour l'impression PDF, SGD utilise Ghostscript pour convertir les travaux d'impression en fichiers PDF.
Votre distribution de Ghostscript doit inclure le programme ps2pdf. Pour de meilleurs résultats, installez la dernière version de Ghostscript sur l'hôte SGD.
SGD prend en charge l'impression Printer-Direct sur les imprimantes PostScript, PCL (Printer Command Language) et texte seul connectées au périphérique client de l'utilisateur. Le script SGD tta_print_converter effectue toutes les conversions nécessaires pour formater correctement les travaux d'impression pour l'imprimante client. Le script tta_print_converter utilise Ghostscript pour convertir du format Postscript à PCL. Pour prendre en charge cette conversion, Ghostscript doit être installé sur le serveur SGD. Pour de meilleurs résultats, téléchargez et installez des polices supplémentaires.
Ghostscript n'est pas inclus dans le logiciel SGD.
2.2 Périphériques client : configuration requise et compatibilité
Cette section décrit les plates-formes prises en charge et la configuration requise pour les périphériques client.
2.2.1 Plates-formes client prises en charge
Les tableaux suivants répertorient les plates-formes client et les navigateurs pris en charge par le client SGD.
Plates-formes client prises en charge
• Pour connaître les plates-formes client de bureau prises en charge, reportez-vous au Tableau 2.2,
« Plates-formes client de bureau prises en charge par SGD ».
• Pour connaître les tablettes iPad prises en charge, reportez-vous au Tableau 2.3, « Périphériques client iPad pris en charge par SGD ».
• Pour connaître la liste des tablettes Android qui ont été testées avec SGD, reportez-vous au Tableau 2.4, « Périphériques client Android testés avec SGD ».
Attention
La plate-forme client pour SGD doit être un système d'exploitation complet. Une application individuelle, telle qu'un navigateur, ne constitue pas une plate-forme client prise en charge.
Tableau 2.2 Plates-formes client de bureau prises en charge par SGD
Plate-forme client prise en charge Navigateurs pris en charge Microsoft Windows 8, 8.1 (32 bits et 64 bits) ab Internet Explorer 10
Mozilla Firefox 17.0.2:ESR, 22 Chrome 27 c
Microsoft Windows 7 (32 bits et 64 bits) Internet Explorer 9 de Internet Explorer 8 d
Mozilla Firefox 17.0.2:ESR, 22 Chrome 27 c
Microsoft Windows XP Professionnel SP3 (32 bits) Internet Explorer 7, 8
Mozilla Firefox 17.0.2:ESR, 22 Chrome 27 c
Sun Ray Software sur Oracle Solaris (plates-formes x86 et SPARC) :
• Solaris 10 8/11 (mise à jour 10)
• Solaris 10 1/13 (mise à jour 11)
• Solaris 11 et 11.1
Mozilla Firefox 10.0.7:ESR
Sun Ray Software sur Oracle Linux (32 bits et 64 bits) :
• Oracle Linux 5.8, 5.9, 5.10, 6.2, 6.3, 6.4 f
Mozilla Firefox 17.0.2:ESR, 22 Chrome 27
Oracle Linux 5.8, 5.9, 5.10, 6.2, 6.3, 6.4 (32 bits et 64 bits) f
Mozilla Firefox 17.0.2:ESR, 22 Chrome 27
Ubuntu Linux 10.04, 12.04 (32 bits et 64 bits) g Mozilla Firefox 17.0.2:ESR, 22 Chrome 27
Mac OS X 10.7 et 10.8 Safari 6
Mozilla Firefox 17.0.2:ESR, 22
Plates-formes client prises en charge
Plate-forme client prise en charge Navigateurs pris en charge Chrome 27 c
a Windows 8 est uniquement pris en charge en mode Bureau. Le mode "Metro" n'est pas pris en charge.
b Sur les plates-formes Windows 8 64 bits, la version 32 bits du logiciel Java Plug-in est requise.
c Le client HTML5 est pris en charge pour les navigateurs Chrome.
d Sur les plates-formes client 64 bits, les versions 32 bits et 64 bits d'Internet Explorer sont prises en charge.
e La vue de compatibilité est prise en charge pour Internet Explorer 9.
f Sur les plates-formes client Oracle Linux 64 bits, d'autres packages peuvent s'avérer nécessaires. Voir le bogue 17454752.
g Sur les plates-formes Ubuntu Linux 12.04 64 bits, le package ia32-libs est nécessaire.
Les produits Oracle certifiés sur Oracle Linux sont également certifiés et pris en charge sur Red Hat Enterprise Linux en raison de la compatibilité implicite entre les deux distributions. Oracle n'exécute pas de test supplémentaire sur les produits Red Hat Enterprise Linux.
Plates-formes client iPad
Tableau 2.3 Périphériques client iPad pris en charge par SGD Périphériques pris en
charge
Génération Système
d'exploitation
Navigateurs pris en charge
2 3 4 Apple iPad
mini
IOS 6, 7 Safari a
a Le mode de navigation privée n'est pas pris en charge.
Plates-formes client Android
Note
Oracle a testé SGD avec les modèles de périphériques Android suivants. D'autres périphériques peuvent fonctionner avec SGD mais n'ont pas été testés.
Tableau 2.4 Périphériques client Android testés avec SGD
Nom du périphérique Système d'exploitation Navigateurs pris en charge
Google Nexus 7 Google Nexus 10
Samsung Galaxy Tab 2 10.1 Toshiba AT300
Fujitsu M702
Android 4.0.3 et versions supérieures a
Chrome
a Le périphérique Android doit prendre en charge la technologie WebSocket.
Configuration requise pour le navigateur
• La console d'administration SGD n'est pas prise en charge sur les navigateurs Safari et ce, ni sur Mac OS X, ni sur des périphériques client d'iPad
• Les versions bêta et les versions préliminaires des navigateurs ne sont pas prises en charge.
• Les navigateurs doivent être configurés pour accepter les cookies.
Plates-formes client prises en charge
• Le langage de programmation JavaScript doit être activé dans les navigateurs.
Exigences concernant la technologie Java
• Sur les plates-formes d'ordinateur de bureau, la technologie Java doit être activée de manière à ce que la fonctionnalité suivante soit prise en charge :
• Téléchargement et installation automatiques du client SGD
• Recherche des paramètres de serveur proxy à partir du navigateur par défaut de l'utilisateur
Si la technologie Java n'est pas disponible, le client SGD peut être téléchargé et installé manuellement.
L'installation manuelle est disponible sur toutes les plates-formes de bureau prises en charge.
• Sur les plates-formes de tablette :
• La technologie Java n'est pas nécessaire sur le navigateur
• L'installation manuelle du client SGD n'est pas prise en charge
Les versions 1.6 et 1.7 du logiciel Java Plug-in sont prises en charge en tant que plug-ins de technologie Java.
Note
Pour plus de détails sur les problèmes connus lors de l'utilisation de la version 1.7 du logiciel Java Plug-in, consultez le document d'information ID 1487307.1 sur My Oracle Support (MOS).
Pour des résultats optimaux, configurez les périphériques client sur le paramètre Milliers de couleurs au minimum.
Le client SGD et son espace de travail sont disponibles dans les langues suivantes :
• Anglais
• Français
• Allemand
• Italien
• Japonais
• Coréen
• Portugais (Brésil)
• Espagnol
• Chinois (simplifié)
• Chinois (traditionnel)
2.2.1.1 Prise en charge de la virtualisation
SGD est pris en charge et peut être installé dans un environnement Oracle virtualisé. Si vous rencontrez un problème lors de l'utilisation d'un environnement de virtualisation non pris en charge, vous pouvez
Serveurs proxy pris en charge
être amené à démontrer le problème sur un système d'exploitation non-virtualisé afin de garantir que le problème n'est pas lié au produit de virtualisation.
2.2.1.2 Déclassements des plates-formes client prises en charge
Le tableau suivant répertorie les navigateurs et plates-formes d'installation de client SGD qui ont été déclassées pour cette version.
Version de SGD Plates-formes qui ne sont plus prises en charge
5.1 Firefox 18
Chrome 24
2.2.2 Serveurs proxy pris en charge
Pour vous connecter à SGD, via un serveur proxy, celui-ci doit prendre en charge la mise en tunnel. Vous pouvez utiliser des serveurs proxy HTTP, Secure Sockets Layer (SSL) ou SOCKS version 5.
Dans le cas de serveurs proxy SOCKS version 5, SGD prend en charge les méthodes de type Authentification de base et Aucune authentification requise. Aucune configuration côté serveur n'est requise.
2.2.3 Prise en charge de l'impression PDF
Pour permettre l'utilisation de l'impression PDF, il faut qu'un visionneur PDF soit installé sur le périphérique client. Par défaut, SGD prend en charge les visionneurs PDF suivants.
Plate-forme client Visionneur PDF par défaut
Plates-formes Microsoft Windows Adobe Reader version 4.0. ou supérieure Sun Ray Software sur Oracle
Solaris (plates-formes SPARC) :
Visionneur PDF de GNOME (gpdf) Adobe Reader (acroread)
Sun Ray Software sur Oracle Solaris (plates-formes x86) :
Visionneur PDF de GNOME (gpdf)
Oracle Linux Visionneur PDF de GNOME (gpdf)
Visionneur de documents d'Evince (evince) X PDF Reader (xpdf)
Mac OS X Preview App (/Applications/Preview.app)
Note
Le visionneur de PDF Adobe Reader doit prendre en charge l'option de commande -openInNewWindow. Le visionneur de PDF Preview App doit prendre en charge l'option de commande open -a.
Sur les plates-formes Windows 8, l'app Reader n'est pas prise en charge en tant que visionneur de PDF.
Sur les tablettes électroniques, le plug-in de navigateur est utilisé pour afficher les fichiers PDF.
Cartes à puce prises en charge
Pour permettre l'utilisation d'un visionneur de PDF pris en charge, l'application doit être installée sous le chemin PATH de l'utilisateur.
La prise en charge d'autres visionneurs de PDF peut être configurée dans le profil client de l'utilisateur.
2.2.4 Cartes à puce prises en charge
SGD fonctionne avec n'importe quels carte à puce et lecteur de cartes compatibles PC/SC (Ordinateur personnel/Carte à puce) et pris en charge par Microsoft Remote Desktop Services.
2.3 Passerelle SGD Gateway : configuration requise et compatibilité
Cette section décrit les plates-formes prises en charge par la passerelle SGD Gateway et la configuration requise pour l'installer.
2.3.1 Plates-formes d'installation prises en charge par la passerelle SGD Gateway
Les plates-formes d'installation prises en charge par l'hôte SGD Gateway sont présentées dans le Tableau 2.5, « Plates-formes d'installation prises en charge par la passerelle SGD Gateway ».
Tableau 2.5 Plates-formes d'installation prises en charge par la passerelle SGD Gateway
Système d'exploitation Versions prises en charge
Oracle Solaris sur plates-formes SPARC Solaris 10 8/11 (mise à jour 10) Solaris 10 1/13 (mise à jour 11) Solaris 11 et 11.1
Oracle Solaris sur plates-formes x86 Solaris 10 8/11 (mise à jour 10) Solaris 10 1/13 (mise à jour 11) Solaris 11 et 11.1
Oracle Linux (32 bits et 64 bits) 5.8
5.9 5.10 6.2 6.3 6.4
Les produits Oracle certifiés sur Oracle Linux sont également certifiés et pris en charge sur Red Hat Enterprise Linux en raison de la compatibilité implicite entre les deux distributions. Oracle n'exécute pas de test supplémentaire sur les produits Red Hat Enterprise Linux.
Note
Si vos utilisateurs se connectent à SGD à partir d'une tablette électronique,
l'utilisation de SGD Gateway est la seule méthode de transfert via pare-feu prise en charge.
Configuration requise des serveurs SGD pour la passerelle SGD Gateway
Par défaut, la passerelle SGD Gateway est configurée de sorte à prendre en charge un maximum de 100 connexions HTTP simultanées, 512 connexions AIP (Adaptive Internet Protocol) simultanées et 512 connexions websocket. Les connexions websocket sont des connexions AIP à des tablettes électroniques.
La taille de la mémoire JVM est optimisée pour assurer le nombre de connexions défini. Le Guide d'administration d'Oracle Secure Global Desktop Gateway donne des informations sur la définition des paramètres de la passerelle pour un nombre d'utilisateurs donné.
2.3.1.1 Prise en charge de la virtualisation
La passerelle SGD est prise en charge et peut être installée dans un environnement Oracle virtualisé. Si vous rencontrez un problème lors de l'utilisation d'un environnement de virtualisation non pris en charge, vous pouvez être amené à démontrer le problème sur un système d'exploitation non-virtualisé afin de garantir que le problème n'est pas lié au produit de virtualisation.
L'installation dans les zones est prise en charge pour les plates-formes Oracle Solaris. La passerelle SGD Gateway peut être installée sur la zone globale, ou dans une ou plusieurs zones non globales.
L'installation aussi bien dans la zone globale que dans une zone non globale n'est pas prise en charge.
2.3.2 Configuration requise des serveurs SGD pour la passerelle SGD Gateway
La configuration suivante s'applique aux serveurs SGD utilisés avec la passerelle SGD Gateway :
• Mode sécurisé. Par défaut, la passerelle SGD Gateway utilise des connexions sécurisées vers les serveurs SGD. Vous devez activer les connexions sécurisées sur vos serveurs SGD. Le transfert via pare-feu ne doit pas être activé.
Dans une installation classique, un serveur SGD est configuré automatiquement pour utiliser les connexions sécurisées.
• SGD version. Il est préférable d'utiliser la version 5.1 de SGD avec la version 5.1 de la passerelle.
Utilisez la version la plus récente de la passerelle si possible.
• Synchronisation d'horloge. Il est important que les horloges système des serveurs SGD et de la passerelle SGD Gateway soient synchronisées. Utilisez le logiciel NTP (Network Time Protocol) ou la commande rdate pour vous en assurer.
2.3.3 Composants tiers pour la passerelle SGD Gateway
La passerelle SGD Gateway inclut les composants tiers suivants :
• Serveur Web Apache. La version du serveur Web Apache fourni avec la passerelle SGD Gateway est 2.2.25.
Le serveur Web inclut les modules Apache standard pour réaliser les opérations de proxy inverse et d'équilibrage de charge. Les modules sont installés en tant que modules DSO (Dynamic Shared Object).
• Technologie Java. La passerelle SGD Gateway inclut Java 6 Update 65.
2.3.4 Prise en charge du chiffrement SSL
La prise en charge du chiffrement SSL pour la passerelle SGD Gateway est disponible grâce à
l'environnement Java Runtime Environment (JRE) fourni par la passerelle Gateway. Reportez-vous à la documentation de la plate-forme Java pour plus d'informations.
Affichage d'applications : configuration requise et compatibilité
La passerelle SGD Gateway prend en charge les certificats X.509 codés en base 64 PEM (Privacy Enhanced Mail). Ces certificats possèdent la structure suivante :
---BEGIN CERTIFICATE--- ...certificate...
---END CERTIFICATE---
La passerelle SGD Gateway prend en charge l'utilisation des accélérateurs SSL matériels externes à l'aide de paramétrages appropriés.
Par défaut, la passerelle SGD Gateway est configurée de sorte à prendre en charge les suites de chiffrement haute qualité suivantes pour les connexions SSL :
• SSL_RSA_WITH_RC4_128_MD5
• SSL_RSA_WITH_RC4_128_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA
• TLS_DHE_RSA_WITH_AES_128_CBC_SHA
• TLS_DHE_RSA_WITH_AES_256_CBC_SHA
• TLS_DHE_DSS_WITH_AES_128_CBC_SHA
• TLS_DHE_DSS_WITH_AES_256_CBC_SHA
• SSL_RSA_WITH_3DES_EDE_CBC_SHA
• SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
• SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
Les suites de chiffrement suivantes sont également prises en charge, mais doivent être configurées par l'utilisateur comme indiqué dans le manuel Guide d'administration d'Oracle Secure Global Desktop Gateway.
• SSL_RSA_WITH_DES_CBC_SHA
• SSL_DHE_RSA_WITH_DES_CBC_SHA
• SSL_DHE_DSS_WITH_DES_CBC_SHA
• SSL_RSA_EXPORT_WITH_RC4_40_MD5
• SSL_RSA_EXPORT_WITH_DES40_CBC_SHA
• SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA
• SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA
2.4 Affichage d'applications : configuration requise et compatibilité
Cette section décrit les plates-formes prises en charge et la configuration requise pour afficher des applications via SGD.
Applications prises en charge
2.4.1 Applications prises en charge
Vous pouvez utiliser SGD pour accéder aux types d'application suivants :
• Microsoft Windows
• Applications X s'exécutant sur les serveurs d'applications Oracle Solaris, Linux, HP-UX et AIX
• Applications à traitement de caractère s'exécutant sur les serveurs d'applications Oracle Solaris, Linux, HP-UX et AIX
• Applications s'exécutant sur les systèmes mainframe et AS/400 d'IBM
• Applications Web basées sur le HTML et la technologie Java SGD prend en charge les protocoles suivants :
• Microsoft RDP (Remote Desktop Protocol) version 5.2 ou supérieure
• X11
• HTTP
• HTTPS
• SSH version 2 ou supérieure
• Telnet VT, ANSI (American National Standards Institute)
• TN3270E
• TN5250
2.4.2 Plates-formes d'installation prises en charge par le module d'enrichissement SGD
Le module d'enrichissement SGD est un composant logiciel pouvant être installé sur un serveur d'applications pour bénéficier des fonctions suivantes lors de l'utilisation des applications affichées via SGD :
• Equilibrage de charge avancé
• Mappage du disque client (plates-formes UNIX ou Linux uniquement)
• Fenêtres transparentes (plates-formes Windows uniquement)
• Audio (plates-formes UNIX ou Linux uniquement)
Le Tableau 2.6, « Plates-formes d'installation prises en charge par le module d'enrichissement SGD » répertorie les plates-formes d'installation prises en charge par le module d'enrichissement SGD.
Tableau 2.6 Plates-formes d'installation prises en charge par le module d'enrichissement SGD
Système d'exploitation Versions prises en charge
Microsoft Windows (64 bits) Windows Server 2008 R2
Microsoft Windows (32 bits et 64 bits) Windows Server 2008
Microsoft Windows Remote Desktop Services
Système d'exploitation Versions prises en charge
Windows Server 2003 R2 Windows Server 2003 Oracle Solaris sur plates-formes SPARC Solaris 8, 9, 10, 11 et 11.1
Versions de Trusted Extensions correspondant aux logiciels ci-dessus
Oracle Solaris sur plates-formes x86 Solaris 10, 11, 11.1
Versions de Trusted Extensions correspondant aux logiciels ci-dessus
Oracle Linux (32 bits et 64 bits) 5, 6
SUSE Linux Enterprise Server (32 bits et 64 bits) 10, 11
Les produits Oracle certifiés sur Oracle Linux sont également certifiés et pris en charge sur Red Hat Enterprise Linux en raison de la compatibilité implicite entre les deux distributions. Oracle n'exécute pas de test supplémentaire sur les produits Red Hat Enterprise Linux.
Sur les plates-formes Oracle Solaris Trusted Extensions, seule la fonction avancée d'équilibrage de charge est prise en charge. Les fonctions audio et CDM ne sont pas prises en charge.
Note
Le module d'enrichissement SGD ne fournit plus de fonctions prises en charge sur les plates-formes Windows 7 et Windows XP. Ces plates-formes font toujours partie des plates-formes de serveur d'applications prises en charge. Reportez-vous à la Section 2.4.3, « Microsoft Windows Remote Desktop Services ».
Les serveurs d'applications qui ne font pas partie des plates-formes prises en charge par le module d'enrichissement SGD peuvent être utilisées avec SGD pour accéder à une application compatible, via un des protocoles pris en charge.
2.4.2.1 Prise en charge de la virtualisation
SGD est pris en charge et peut être installé dans un environnement Oracle virtualisé. Si vous rencontrez un problème lors de l'utilisation d'un environnement de virtualisation non pris en charge, vous pouvez être amené à démontrer le problème sur un système d'exploitation non-virtualisé afin de garantir que le problème n'est pas lié au produit de virtualisation.
L'installation dans les zones est prise en charge pour les plates-formes Oracle Solaris. SGD peut être installé dans la zone globale ou dans une ou plusieurs zones non globales. L'installation aussi bien dans la zone globale que dans une zone non globale n'est pas prise en charge.
Sur les plates-formes Oracle Solaris Trusted Extensions, vous devez installer SGD dans une zone étiquetée. N'installez pas SGD dans la zone globale.
2.4.3 Microsoft Windows Remote Desktop Services
SGD n'inclut pas de licences pour Microsoft Windows Remote Desktop Services. Si vous accédez à la fonctionnalité Remote Desktop Services disponible avec les systèmes d'exploitation Microsoft, vous devez vous procurer des licences supplémentaires pour utiliser ces produits. Consultez les contrats de licence de vos systèmes d'exploitation Microsoft afin d'identifier les licences à acquérir.
Microsoft Windows Remote Desktop Services
Note
Auparavant, Microsoft Windows Server 2008 R2 Remote Desktop Services s'appelait Terminal Services.
SGD prend en charge les connexions RDP avec les versions suivantes de Microsoft Windows :
• Windows Server 2008 R2
• Windows Server 2008
• Windows Server 2003 R2
• Windows Server 2003
• Windows 7 SP1
• Windows XP Professionnel SP3
Sur les plates-formes Windows XP et Windows 7, seules les sessions ouvertes Windows complètes sont prises en charge. L'exécution d'applications individuelles n'est pas prise en charge. Les fenêtres transparentes ne sont pas prises en charge.
Les fonctions prises en charge par SGD varient selon que vous vous connectez via le protocole RDP ou Oracle VRDP (VM VirtualBox RDP), comme indiqué dans le tableau suivant.
Tableau 2.7 Comparaison des fonctions prises en charge par SGD lors de l'utilisation de RDP et VRDP
Fonction RDP VRDP
Enregistrement audio (entrée audio) ✓ ✓
Redirection audio ✓ ✓
Redirection du presse-papiers ✓ ✓
Mappage des ports COM ✓ ✗
Compression ✓ ✗
Redirection des disques (mappage du disque client)
✓ ✗
Multi-moniteurs ✓ ✗
Sécurité du réseau (niveau de chiffrement) ✓ ✓
Annuaire de sessions ✓ ✗
Redirection des cartes à puce ✓ ✗
Redirection des fuseaux horaires ✓ ✗
Mappage des imprimantes Windows (impression au niveau des clients)
✓ ✗
2.4.3.1 Qualité audio
Windows Server 2008 R2 et Windows 7 prennent en charge un taux d'échantillonnage audio pouvant atteindre 44,1 kHz. Par défaut, SGD prend en charge un taux d'échantillonnage pouvant atteindre
22,05 khz. Pour prendre en charge un taux d'échantillonnage pouvant atteindre 44,1 khz, dans la console d'administration, accédez à l'onglet Paramètres globaux, Périphérique client et sélectionnez l'option Audio windows : Qualité optimale.
Applications X et à traitement de caractère
2.4.3.2 Redirection de l'enregistrement audio
La redirection de l'enregistrement audio est prise en charge pour les serveurs d'applications suivants :
• Windows Server 2008 R2
• Windows 7 Entreprise
• Windows 7 Ultimate
Pour enregistrer du son dans une session Windows Remote Desktop Services, la redirection de l'enregistrement audio doit être activée sur le serveur d'applications. Par défaut, la redirection de l'enregistrement audio est désactivée.
Pour activer l'enregistrement audio sur les serveurs d'applications Microsoft Windows 7 Enterprise, vous devez également attribuer la valeur 0 à la sous-clé de registre HKEY_LOCAL_MACHINE
\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp
\fDisableAudioCapture.
2.4.3.3 Profondeur des couleurs
SGD prend en charge les profondeurs de couleurs 8 bits, 16 bits, 24 bits et 32 bits dans une session Windows Remote Desktop Services.
La profondeur de couleurs 32 bits est disponible sur les plates-formes Windows Server 2008, Windows Server 2008 r2 et Windows 7. Pour afficher des couleurs 32 bits, le périphérique client doit être capable d'afficher des couleurs 32 bits.
La profondeur de couleurs 15 bits n'est pas prise en charge. Si la profondeur de couleurs est spécifiée sur l'hôte de session Remote Desktop, SGD règle automatiquement la profondeur de couleur sur 8 bits.
2.4.3.4 Niveau de chiffrement
Vous pouvez uniquement utiliser les niveaux de chiffrement Faible, Compatible client et Elevé avec SGD.
SGD ne prend pas en charge le niveau de chiffrement FIPS (Federal Information Processing Standards).
2.4.3.5 Transport Layer Security
A partir de Microsoft Windows Server 2003, vous pouvez utiliser TLS (Transport Layer Security) à des fins d'authentification serveur et de chiffrement des communications de l'hôte de session Remote Desktop.
2.4.3.6 Authentification au niveau du réseau
Si l'hôte de session Remote Desktop prend en charge l'authentification au niveau du réseau (NLA) à l'aide de CredSSP, vous pouvez utiliser NLA pour l'authentification serveur.
2.4.4 Applications X et à traitement de caractère
Pour exécuter des applications X et à traitement de caractère, SGD doit pouvoir se connecter au serveur d'applications qui héberge l'application. SGD prend en charge les méthodes de connexion SSH et Telnet. Il est conseillé d'utiliser le protocole SSH pour une sécurité optimale.
SGD fonctionne avec SSH version 2 ou ultérieure. Pour pallier les problèmes de compatibilité de versions SSH, utilisez la même version majeure de SSH, à savoir la version 2 ou 3, sur tous les hôtes et les serveurs d'applications SGD.
Applications X et à traitement de caractère
Si vous utilisez SSH pour vous connecter aux applications X, activez la fonction de transfert X11.
Pour cela, accédez à la configuration SSH ou configurez l'application dans SGD. Le manuel Guide d'administration d'Oracle Secure Global Desktop offre des informations détaillées sur l'utilisation de SSH avec SGD.
SGD prend en charge l'extension de sécurité X. L'extension de sécurité X ne fonctionne qu'avec les versions de SSH qui prennent en charge l'option -Y. Pour OpenSSH, il s'agit de la version 3.8 ou ultérieure.
2.4.4.1 Logiciel X11
SGD comprend l'implémentation d'un moteur de protocoles X (XPE) basée sur X.Org Foundation X Server version X11R7.6.
L'implémentation de XPE est basée sur les sources X.org Foundation suivantes :
• xorg-server 1.9.3
• xrandr 1.3
• xkeyboard-config 2.1
Les versions suivantes des dépendances X.org sont utilisées :
• Mesa 7.9.2
• pixman 0.20.2
2.4.4.2 Extensions X prises en charge
SGD prend en charge les extensions X suivantes pour les applications X :
• BIG-REQUESTS
• BLINK
• DAMAGE
• DEC-XTRAP
• DOUBLE-BUFFER
• Extended-Visual-Information
• GLX
• MIT-SCREEN-SAVER
• MIT-SHM
• MIT-SUNDRY-NONSTANDARD
• NATIVE-WND
• RDP
• RECORD
• RENDER
Infrastructure de bureaux virtuels (Virtual Desktop Infrastructure)
• SCO-MISC
• SECURITY
• SGI-GLX
• SHAPE
• SYNC
• TOG-CUP
• X-Resource
• XC-APPGROUP
• XC-MISC
• XFIXES
• XFree86-Bigfont
• XTEST
• XTTDEV
• KEYBOARD
• RANDR
• XINERAMA
L'extension X suivante n'est pas prise en charge :
• XVIDEO
2.4.4.3 Applications à traitement de caractère
SGD prend en charge les applications à traitement de caractère VT420, Wyse 60 ou SCO Console.
2.4.5 Infrastructure de bureaux virtuels (Virtual Desktop Infrastructure)
SGD utilise un type d'objet appelé un serveur d'applications dynamiques pour représenter un courtier de serveur virtuel (VSB, virtual server broker). SGD utilise le VSB pour obtenir une liste des serveurs d'applications qui peuvent exécuter une application.
SGD inclut des courtiers qui vous permettent d'octroyer aux utilisateurs un accès aux bureaux fournis par un serveur Oracle VDI (Virtual Desktop Infrastructure).
L'intégration à Oracle VDI est également prise en charge par le biais de la configuration d'un objet application Windows, comme indiqué dans le manuel Guide d'administration d'Oracle Secure Global Desktop.
Cette version de SGD prend en charge les versions suivantes d'Oracle VDI :
• Oracle VDI 3.5
• Oracle VDI 3.4.1
Infrastructure de bureaux virtuels (Virtual Desktop Infrastructure)
• Oracle VDI 3.3.2
Chapitre 3 Problèmes connus, résolution de bogues et problèmes détectés dans la documentation
Ce chapitre contient des informations relatives aux problèmes connus, à la résolution de bogues et aux problèmes détectés dans la documentation pour Oracle Secure Global Desktop (SGD). Des informations sur l'envoi de commentaires et le signalement de bogues sont également fournies.
3.1 Bogues et problèmes connus
Cette section répertorie les bogues et problèmes connus pour la version 5.1 de SGD.
3.1.1 2205237 : problèmes d'affichage dans une fenêtre transparente lors du redémarrage d'une session déconnectée
Problème : le redémarrage d'une application Windows par l'utilisateur après sa fermeture peut entraîner des problèmes avec les fenêtres transparentes. Ce problème se produit lorsque l'application est hébergée sur un serveur Windows Server 2008 R2.
Cause : un problème connu avec certaines versions du module d'enrichissement SGD.
Solution : vérifiez que la version du module d'enrichissement SGD exécutée sur le serveur d'applications Windows est identique à la version du serveur SGD.
3.1.2 6555834 : la technologie Java est activée pour le navigateur mais n'est pas installée sur le périphérique client
Problème : si la technologie Java est activée dans vos paramètres de navigateur mais que le plug-in Java n'est pas installé sur le périphérique client, l'espace de travail SGD ne s'affiche pas. Le processus de connexion s'arrête au niveau de l'écran de démarrage.
Cause : SGD utilise les paramètres de navigateur afin de déterminer si la technologie Java doit être utilisée.
Solution : installez le plug-in Java et créez un lien symbolique entre le répertoire de plug-ins du navigateur et l'emplacement du logiciel Java Virtual Machine (JVM). Reportez-vous à la documentation du navigateur pour plus d'informations.
3.1.3 6831480 : la commande de liste des serveurs principaux de sauvegarde renvoie un message d'erreur
Problème : l'utilisation de la commande tarantella array list_backup_primaries sur un serveur SGD arrêté puis déconnecté d'un groupe renvoie le message d'erreur "Echec de la connexion".
Cause : un problème connu.
Solution : redémarrez le serveur SGD déconnecté avant d'utiliser la commande tarantella array list_backup_primaries.
3.1.4 6863153 : l'application HyperTerminal se bloque à partir d'une session de bureau Windows
Problème : les utilisateurs exécutant l'application HyperTerminal dans une session de bureau Windows rencontrent des problèmes lorsqu'ils tentent de rouvrir une session de bureau à partir d'un autre
périphérique client. L'application HyperTerminal ne répond pas et ne peut pas être fermée.
6937146 : audio non disponible pour les applications X hébergées sur des serveurs d'applications Linux 64 bits
Cause : un problème connu avec HyperTerminal lors de la reprise de session de bureau Windows à partir d'un autre périphérique client (également appelé “capture de session”).
Solution : fermez l'application HyperTerminal avant de reprendre une session de bureau Windows à partir d'un autre périphérique client.
3.1.5 6937146 : audio non disponible pour les applications X hébergées sur des serveurs d'applications Linux 64 bits
Problème : le son n'est pas disponible dans les applications X hébergées sur les serveurs d'applications Linux 64 bits. Ce problème se produit dans les applications X codées en dur de façon à utiliser
le périphérique /dev/dsp ou /dev/audio, et l'attribut Bibliothèque de redirection audio (-- unixaudiopreload) est activé.
Cause : un problème connu. Une bibliothèque de redirection audio 64 bits SGD n'est pas incluse dans le module d'enrichissement SGD.
Solution : aucune solution connue à ce jour.
3.1.6 6942981 : lenteur du démarrage de l'application sur Solaris Trusted Extensions
Problème : sur les plates-formes Oracle Solaris Trusted Extensions, le temps de démarrage des applications Windows et X peut être plus long que prévu.
Cause : par défaut, le moteur de protocoles X tente de se connecter au port d'affichage X 10. Ce port n'est pas disponible lors de l'utilisation de Solaris Trusted Extensions. Après un certain délai, le moteur de protocoles X se connecte à un autre port d'affichage X et l'application démarre.
Solution : effectuez l'une des opérations suivantes :
• Modifiez le port d'affichage minimal utilisé par défaut par le serveur SGD.
Sur le serveur SGD, configurez le paramètre suivant dans le fichier xpe.properties du répertoire / opt/tarantella/var/serverconfig/local :
tarantella.config.xpeconfig.defaultmindisplay=11
Redémarrez le serveur SGD une fois la modification terminée.
• Excluez le port indisponible des ports utilisables par le moteur de protocoles X.
Dans la console d'administration, accédez à l'onglet Moteurs de protocoles X pour chaque serveur SGD du groupe et saisissez -xport portnum dans le champ Arguments de la ligne de commande, où portnum correspond au numéro de port TCP à exclure.
Vous pouvez également utiliser la commande suivante :
$ tarantella config edit --xpe-args "-xport portnum"
Par exemple, pour exclure le port d'affichage X 10 des ports utilisés par le moteur de protocoles X :
$ tarantella config edit --xpe-args "-xport 6010"
6957820 : le client SGD se bloque lors de l'utilisation de l'authentification des cartes à puce pour les applications Windows
Les modifications apportées s'appliquent uniquement aux nouveaux moteurs de protocoles X. Les moteurs de protocoles X existants ne sont pas affectés.
3.1.7 6957820 : le client SGD se bloque lors de l'utilisation de l'authentification des cartes à puce pour les applications Windows
Problème : lorsque vous utilisez une carte à puce pour vous connecter à une session d'application Windows depuis un périphérique client Ubuntu Linux 10.04, le client SGD se bloque une fois que
l'utilisateur a quitté la session d'application authentifiée. L'utilisateur peut se trouver dans l'impossibilité de démarrer d'autres applications ou de se déconnecter de SGD.
Cause : un problème connu avec la version 1.5.3 de PCSC-Lite sur les plates-formes client Ubuntu.
Solution : mettez votre version à jour vers la dernière version de PSCS-Lite sur le périphérique client.
3.1.8 6962970 : un périphérique client Windows utilise plusieurs CAL
Problème : plusieurs licences d'accès client (CAL) sont affectées à un périphérique client Windows. Une CAL est affectée par erreur à chaque démarrage d'une application Windows.
Cause : problème connu si la clé ou l'une des sous-clés HKEY_LOCAL_MACHINE\Software\Microsoft
\MSLicensing ne sont pas présentes dans le registre Windows sur un périphérique client. Ce problème concerne les plates-formes Microsoft Windows 7.
Solution : recréez les clés manquantes en lançant Remote Desktop Connection avec des privilèges d'administrateur. Voir l'article 187614 de la base de connaissances Microsoft pour plus d'informations.
3.1.9 6970615 : échec de l'authentification SecurID pour les applications X
Problème : l'authentification SecurID pour les applications X échoue en cas d'utilisation de l'agent
d'authentification RSA pour PAM. Ce problème concerne les applications X configurées pour utiliser telnet comme méthode de connexion.
Cause : un problème connu en cas d'utilisation de l'agent d'authentification RSA pour PAM.
Solution : configurez l'objet application X de façon à utiliser SSH comme méthode de connexion.
3.1.10 7004887 : échec de l'impression dans un fichier pour les périphériques client Windows
Problème : lorsqu'un utilisateur sélectionne l'option Imprimer dans un fichier dans une application Windows affichée via SGD, le travail d'impression est mis en attente dans la file d'impression sur le périphérique client. Ce problème concerne les périphériques client exécutant Windows 7.
Cause : un problème connu avec certaines versions de Windows.
Solution : une solution de contournement est décrite dans l'article 2022748 de la base de connaissances de Microsoft.
3.1.11 12300549 : le nom du serveur d'annuaire personnel de certains environnements linguistiques client est illisible
Problème : lors du mappage du disque client dans SGD, le nom de l'annuaire personnel de l'utilisateur peut comporter des caractères illisibles. Par défaut, l'annuaire personnel de l'utilisateur est mappé au disque "My Home".
